2022年网络信息系统安全评估方案 2.pdf

资源ID：27967729 资源大小：59.44KB 全文页数：6页
资源格式： PDF 下载积分：4.3金币

快捷下载

会员登录下载

微信登录下载

三方登录下载：

微信扫一扫登录

下载资源需要4.3金币

邮箱/手机：
温馨提示：	快捷下载时，用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）。如填写123，账号就是123，密码也是123。
支付方式：
验证码：	换一换

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

友情提示

1、下载资料失败解决办法

2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。

3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。

4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

5、试题试卷类文档，如果标题没有明确说明有答案则都视为没有答案，请知晓。

网站客服

侵权投诉

2022年网络信息系统安全评估方案 2.pdf

网络信息系统安全评估方案1.概述. 错误！未定义书签。2.基础网络安全建议 . 错误！未定义书签。2.1.网络架构安全建议 .错误！未定义书签。2.1.1.增强主干链路及核心网络设备的冗余能力.错误！未定义书签。2.1.2.增强信息内网核心网络访问控制策略.错误！未定义书签。2.1.3.进行安全域划分 .错误！未定义书签。2.1.4.严格控制第三方设备直接接入信息内网或外网.错误！未定义书签。2.1.5.强化信息内外网接入管理.错误！未定义书签。2.1.6.启用与上级单位信息内网间的防火墙.错误！未定义书签。2.1.7.适时改造互联网出口 .错误！未定义书签。2.1.8.及时更新网络拓扑图 .错误！未定义书签。3.网络设备安全建议 . 错误！未定义书签。3.1.CISCO 设备.错误！未定义书签。3.1.1.口令安全 .错误！未定义书签。3.1.2.Console口登录安全 .错误！未定义书签。3.1.3.aux口登录安全 .错误！未定义书签。3.1.4.Telnet及 SSH 等登录安全 .错误！未定义书签。3.1.5.修改设备的 banner信息.错误！未定义书签。3.1.6.关闭不安全协议和服务 .错误！未定义书签。3.1.7.Snmp安全.错误！未定义书签。3.1.8.设置 ACL 访问控制列表 .错误！未定义书签。3.1.9.启用日志审计 .错误！未定义书签。3.1.10.关闭空闲端口 .错误！未定义书签。3.1.11.MAC 地址绑定 .错误！未定义书签。3.2.华为设备 .错误！未定义书签。3.2.1.Console口登录安全 .错误！未定义书签。3.2.2.Telnet登录安全 .错误！未定义书签。3.2.3.关闭不安全协议 .错误！未定义书签。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 6 页 - - - - - - - - - 3.2.4.Snmp安全.错误！未定义书签。3.2.5.设置 ACL 访问控制列表 .错误！未定义书签。3.2.6.启用日志审计 .错误！未定义书签。3.2.7.空闲端口控制 .错误！未定义书签。3.2.8.MAC 地址绑定 .错误！未定义书签。4.网络安全设备安全建议 . 错误！未定义书签。4.1.防火墙.错误！未定义书签。4.1.1.制定详细访问控制策略 .错误！未定义书签。4.1.2.时间同步 .错误！未定义书签。4.1.3.对通过防火墙的网络地址、端口等进行控制.错误！未定义书签。4.1.4.防火墙的部署应覆盖所有的网络边界.错误！未定义书签。4.1.5.终端限制 .错误！未定义书签。4.1.6.关闭不需要的协议 .错误！未定义书签。4.1.7.日志存储与备份 .错误！未定义书签。4.2.防病毒系统 .错误！未定义书签。4.2.1.及时更新病毒库 .错误！未定义书签。4.2.2.设置合理的预警和报告策略.错误！未定义书签。4.2.3.设置集中日志审计 .错误！未定义书签。4.2.4.删除病毒前应有备份隔离措施.错误！未定义书签。4.2.5.信息内网升级病毒库应做到专盘专用、专人负责 .错误！未定义书签。4.3.IDS 系统.错误！未定义书签。4.3.1.设置合理的报警方式 .错误！未定义书签。4.3.2.定期升级规则库 .错误！未定义书签。4.3.3.IDS 应覆盖主要网络边界与服务器.错误！未定义书签。4.4.补丁升级系统 .错误！未定义书签。4.4.1.及时更新补丁库 .错误！未定义书签。4.4.2.设置合理的补丁升级策略.错误！未定义书签。4.4.3.信息内网升级补丁库应做到专盘专用、专人负责 .错误！未定义书签。5.主机系统安全建议 . 错误！未定义书签。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 6 页 - - - - - - - - - 5.1.Windows 系统.错误！未定义书签。5.1.1.安装最新的补丁 .错误！未定义书签。5.1.2.系统账户优化 .错误！未定义书签。5.1.3.设置帐号口令策略 .错误！未定义书签。5.1.4.重命名系统管理员 .错误！未定义书签。5.1.5.关闭空连接 .错误！未定义书签。5.1.6.默认共享未关闭 .错误！未定义书签。5.1.7.关闭 autorun自动播放功能 .错误！未定义书签。5.1.8.设置安全审计策略 .错误！未定义书签。5.1.9.设置合理的日志文件大小.错误！未定义书签。5.1.10.加密 Temp文件夹 .错误！未定义书签。5.1.11.特殊文件权限 .错误！未定义书签。5.1.12.关闭非必需服务 .错误！未定义书签。5.1.13.监测磁盘空间 .错误！未定义书签。5.1.14.屏蔽之前登录的用户信息.错误！未定义书签。5.1.15.关闭不必要的端口 .错误！未定义书签。5.1.16.关闭自定义共享 .错误！未定义书签。5.1.17.设置自动屏保锁定 .错误！未定义书签。5.1.18.关闭非必需网络连接和网卡.错误！未定义书签。5.1.19.卸载与工作无关的软件.错误！未定义书签。6.数据库系统安全建议 . 错误！未定义书签。6.1.Oracle数据库系统 .错误！未定义书签。6.1.1.安装最新的补丁 .错误！未定义书签。6.1.2.增强口令策略 .错误！未定义书签。6.1.3.修改默认口令或弱口令 .错误！未定义书签。6.1.4.为监听器设置口令 .错误！未定义书签。6.1.5.锁定或删除非必需帐户 .错误！未定义书签。6.1.6.限制存储过程访问控制权限.错误！未定义书签。6.1.7.启用数据库系统日志审计.错误！未定义书签。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 6 页 - - - - - - - - - 6.1.8.关闭 PLSExtProc服务.错误！未定义书签。6.1.9.修改默认的监听端口 .错误！未定义书签。6.1.10.停用非必需组件 .错误！未定义书签。6.1.11.限制允许连接的IP 地址.错误！未定义书签。6.1.12.严格限制重要文件的访问权限.错误！未定义书签。6.2.SQL Server数据库系统 .错误！未定义书签。6.2.1.增强系统管理员帐户sa口令.错误！未定义书签。6.2.2.安装最新的补丁 .错误！未定义书签。6.2.3.限制启动帐户权限 .错误！未定义书签。6.2.4.启用数据库系统日志审计.错误！未定义书签。6.2.5.删除示例数据库 .错误！未定义书签。6.2.6.修改默认的监听端口 .错误！未定义书签。6.2.7.停用非必需组件 .错误！未定义书签。6.2.8.分离数据库与应用系统 .错误！未定义书签。6.2.9.禁用危险的存储过程 .错误！未定义书签。6.2.10.关闭 RPC 远程连接 .错误！未定义书签。7.通用服务安全建议 . 错误！未定义书签。7.1.IIS 安全.错误！未定义书签。7.1.1.卸载非必需的服务和组件.错误！未定义书签。7.1.2.对 IIS 中的 web 文件设置适当的权限 .错误！未定义书签。7.1.3.删除不必要的应用程序映射.错误！未定义书签。7.1.4.关闭父路径 .错误！未定义书签。7.1.5.对日志文件设置适当的安全策略.错误！未定义书签。7.1.6.对 IIS Metabase文件设置适当安全策略 .错误！未定义书签。7.1.7.修改 IIS banner信息.错误！未定义书签。7.1.8.禁止将脚本调试的信息发送到客户端.错误！未定义书签。7.1.9.删除无效的脚本映射 .错误！未定义书签。7.1.10.设置合理的网络连接超时.错误！未定义书签。7.1.11.删除不需要的虚拟目录.错误！未定义书签。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 6 页 - - - - - - - - - 7.2.SNMP 安全.错误！未定义书签。7.2.1.修改 SNMP 默认的通讯字符串 .错误！未定义书签。7.2.2.Windows 下 SNMP 服务安全 .错误！未定义书签。8.业务系统安全建议 . 错误！未定义书签。8.1.限制新建帐户的默认权限 .错误！未定义书签。8.2.防止非授权或低授权认证绕过.错误！未定义书签。8.3.禁止身份鉴别信息明文传输.错误！未定义书签。8.4.增强应用系统账户口令强度.错误！未定义书签。8.5.消除 SQL 注入漏洞 .错误！未定义书签。8.6.严格验证输入参数 .错误！未定义书签。8.7.增强口令管理功能 .错误！未定义书签。8.8.增强登录管理功能 .错误！未定义书签。8.9.增强日志审计功能 .错误！未定义书签。8.10.加强备份管理 .错误！未定义书签。8.11.消除下载任意文件漏洞 .错误！未定义书签。8.12.限制上传文件功能 .错误！未定义书签。8.13.增强身份鉴别功能 .错误！未定义书签。9.网站系统安全建议 . 错误！未定义书签。9.1.消除 SQL 注入漏洞 .错误！未定义书签。9.2.消除写权限漏洞 .错误！未定义书签。9.3.限制上传文件功能 .错误！未定义书签。9.4.禁止目录遍历 .错误！未定义书签。9.5.消除文件下载漏洞 .错误！未定义书签。9.6.消除跨站漏洞 .错误！未定义书签。9.7.防止绕过验证 .错误！未定义书签。9.8.增强后台管理功能 .错误！未定义书签。10.客户端安全建议 . 错误！未定义书签。11.外设安全建议 . 错误！未定义书签。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 6 页 - - - - - - - - - 更多内容敬请联系中辰华创科技有限公司名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 6 页 - - - - - - - - -

注意事项

本文（2022年网络信息系统安全评估方案 2.pdf）为本站会员（Q****o）主动上传，淘文阁 - 分享文档赚钱的网站仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知淘文阁 - 分享文档赚钱的网站（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。